目 錄
- 一、管理用戶賬號和組賬號
- ①用戶賬號和組賬號概述
- ②用戶賬號檔案 -/etc/passwd、-/etc/shadow
- ③添加用戶賬號 -useradd
- ④設定/更改用戶口令- passwd
- ⑤洗掉用戶賬戶- userdel
- 二、管理目錄和檔案的屬性
- ①用戶賬戶的初始組態檔
- ②全域組態檔
一、管理用戶賬號和組賬號
①用戶賬號和組賬號概述
Linux基于用戶身份對資源訪問進行控制
1、用戶帳號
- 超級用戶
root用戶是Linux 作業系統中默認的超級用戶賬號,對本主機擁有最高的權限,系統中超級用戶是唯一的,
- 普通用戶
由root用戶或其他管理員用戶創建,擁有的權限會受到限制,一般只在用戶自己的宿主目錄中擁有完整權限,
- 程式用戶
在安裝Linux作業系統及部分應用程式時,會添加一- 些特定的低權限用戶賬號,這些用戶一般不允許登錄到系統,僅用于維持系
統或某個程式的正常運行,如bin、daemon、 ftp、 mail等,
2、組帳號
- 基本組(私有組)
基本組賬號只有一個,一般為創建用戶時指定的組,在/etc/passwd檔案中第4欄位記錄的即為該用戶的基本組GID號,
- 附加組(公共組)
用戶除基本組以外,額外添加指定的組,
3、UID和GID
root用戶的UID和GID號為固定值0
- UID (User IDentity, 用戶標識號)
- GID (Group IDentify,組標識號)
程式用戶賬號的UID和GID號默認為Centos5,6: 1~499, Centos7: 1~999
普通用戶的UID和GID號默認為Centos5,6: 500~65535, Centos7: 1000 ~ 65535
②用戶賬號檔案 -/etc/passwd、-/etc/shadow
| -/etc/passwd |
用戶賬號檔案/etc/passwd:基于系統運行和管理需要,所有用戶都可以訪問passwd檔案中的內容,但是只有root用戶才能進行更改,
檔案位置:/etc/passwd
如下圖所示:
欄位解釋:
注:上述圖中有個占位符“x”,在早期的UNIX作業系統中,用戶帳號的密碼資訊是保存在passwd檔案中的,不法用戶可以很容易的獲取密碼字串并進行暴力破解,因此存在一 定的安全隱患,后來經改進后,將密碼轉存入專門的shadow檔案中, 而passwd檔案中僅保留密碼占位符“x”,
| -/etc/shadow |
用戶賬號檔案/etc/ shadow:默認只有root用戶能夠讀取shadow檔案中的內容,且不允許直接編輯該檔案中的內容,
檔案位置:/etc/shadow
如下圖所示:
各個欄位解釋如下:
- 欄位1:用戶帳號的名稱
- 欄位2:使用MD5加密的密碼字串資訊,當為“*”或“!!”時 表示此用戶不能登錄到系統,若該欄位內容為空,則該用戶無須密碼即可登錄系統
- 欄位3:.上 次修改密碼的時間,表示從1970年01月01日算起到最近一次修改 密碼時間隔的天數
- 欄位4:密碼的最短有效天數,自本次修改密碼后,必須至少經過該天數才能再次修改密碼,默認值為0,表示不進行限制
- 欄位5:密碼的最長有效天數,自本次修改密碼后,經過該天數以后必須再次修改密碼,默認值為99999,表示不進行限制
- 欄位6:提前多少天警告用戶密碼將過期,默認值為7
- 欄位7:在密碼過期之后多少天禁用此用戶
- 欄位8:帳號失效時間,此欄位指定了用戶作廢的天數(從1970年01月01日起計算),默認值為空,表示賬號永久可用,
- 欄位9:保留欄位(未使用)
③添加用戶賬號 -useradd
useradd命令
useradd 【選項】 用戶名
常用選項
-u: 指定用戶的UID號,要求該UID號碼未被其他用戶使用,
-d: 指定用戶的宿主目錄位置(當與-M一起使用時,不生效),只能用絕對路徑指定目錄,且不需要事先創建目錄
-e: 指定用戶的賬戶失效時間,可使用YYY-MM-DD的日期格式,
-g: 指定用戶的基本組名(或使用GID號),對應的組名必須已存在,
-G: 指定用戶的附加組名(或使用GID號),對應的組名必須已存在,
-M: 不建立宿主目錄,
-s: 指定用戶的登錄Shell, (比如/bin/bash為可登陸系統,/sbin/nologin和/bin/ false為禁止用戶登陸系統),
示例:
Ⅰ
Ⅱ
④設定/更改用戶口令- passwd
passwd命令
passwd 【選項】 用戶名
常用選項
-d: 清空指定用戶的密碼,僅使用用戶名即可登錄系統,
-l:鎖定用戶賬戶,鎖定的用戶賬號將無法再登錄系統,
-S:查看用戶賬戶的狀態( 是否被鎖定)
-U:解鎖用戶賬戶,
第二種設定用戶密碼的方式:echo “密碼” | passwd --stdin 用戶名
修改用戶的賬號屬性usermod
-u:修改用戶的UID號,
-d:修改用戶的宿主目錄位置,
-e:修改用戶的賬戶失效時間,可使用YYYY -MM-DD的日期格式,
-g: 修改用戶的基本組名(或使用GID號),
-G: 修改用戶的附加組名(或使用GID號),
-s: 指定用戶的登錄Shell.
-l:更改用戶賬號的登錄名稱,
-L: 鎖定用戶賬戶,
-U: 解鎖用戶賬戶,
將admin1 用戶的登錄名稱更改為master
usermod -l master admin1
示例:
Ⅰ解鎖用戶
通過上述兩圖可以思考的是將用戶鎖定,那么它將不會出現在用戶串列上!
Ⅱ修改密碼
Ⅲ修改用戶名
⑤洗掉用戶賬戶- userdel
userdel命令
userdel 【選項】 用戶名
添加-r選項時,表示連用戶的宿主目錄一并洗掉
二、管理目錄和檔案的屬性
①用戶賬戶的初始組態檔
檔案來源
- useradd命令添加一個新的用戶賬號后會在該用戶的宿主
目錄中建立一些初始組態檔.- 這些檔案來自于賬號模板目錄/etc/skel/,基本上都是隱藏
檔案,
附錄:用戶初始組態檔如下:
| 用戶宿主目錄下的初始組態檔只對當前用戶有效 |
- ~/.bash_ profile
- ~/.bashrc
- ~/.bash_ logout
它們的概念分別是:
~/.bash_ profile
#此檔案中的命令將在該用戶每次登錄時被執行,它會設定一些環境變數,并且會呼叫該用戶的~/.bashrc檔案
~/.bashrc
#此檔案中的命令會在每次打開新的bash shel1時(也包括登錄系統)被執行,并且會呼叫/etc/bashrc檔案
~/.bash logout
#此檔案中的命令將在用戶每次退出登錄或退出bashshell時執行
②全域組態檔
| 全域組態檔對所有用戶有效 |
/etc/profile
#這個檔案是為系統全域變陣列態檔,可通過重啟系統或者執行source /etc/profile 命令使profile檔案被讀取
/etc/profile.d/
#這個檔案實際上是/etc/profile的子目錄,存放的是一些應用程式所需的啟動腳本
/etc/bashrc
#每一個運行bash shell的用戶都會執行此檔案,可通過執行bash命令打開t個 新的bash shell時,使bashrc檔案被讀取
示例:
Ⅰ在bash里面設定一下變數(這里感覺相當于設定自己平時喜歡的快節方式一樣)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/276707.html
標籤:其他
上一篇:Linux命令lsof
下一篇:Linux常用命令總結